SóProvas

ID
531724
Banca
FESMIP-BA
Órgão
MPE-BA
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT 4.1, pode-se afirmar:

Alternativas
Comentários
  • a) O domínio Entregar e Suportar (DS) Adquirir e Implementar (AI) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) Entregar e Suportart (DS) recebe as soluções e as torna disponíveis aos usuários finais. (Essa questão troca os conceitros de Adquirir e Implementar por Entregar e Suportar)

    b) Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. (Objetivo de Controle - É uma declaração do resultado desejado ou do propósito a ser atingido com a implementação de um procedimento de controle em um processo em particular)

    c) O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de matur idade são: 0 – incompleto (Inexistente); 1 – realizável (Inicial / Ad hoc); 2 – gerenciado (Repetível, porém Intuitivo); 3 – definido; 4 – gerenciado quantitativamente (Gerenciado e Mensúravel) e 5 – otimizado.

    d) Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO). (Essa questão faz uma mistura os processo de Planejar e Organizar são:
    • PO1 Definir um Plano Estratégico de TI
    • PO2 Definir a Arquitetura da Informação
    • PO3 Determinar as Diretrizes de Tecnologia
    • PO4 Definir os Processos, a Organização e os
    • Relacionamentos de TI
    • PO5 Gerenciar o Investimento de TI
    • PO6 Comunicar Metas e Diretrizes Gerenciais
    • PO7 Gerenciar os Recursos Humanos de TI
    • PO8 Gerenciar a Qualidade
    • PO9 Avaliar e Gerenciar os Riscos de TI
    • PO10 Gerenciar Projetos
    e) No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos. (CORRETO)
  • Só complementando as informações dos colegas:

    b) Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. (Esse é o conceito de Controle.)
    d) Determinar o direcionamento tecnológico (PO3  - Determinar as diretrizes de tecnologia), identificar soluções automatizadas (AI1) e definir níveis de serviço (DS1) são processos do domínio Planejar e Organizar (PO)
  • Na verdade a Letra "b" só está errada, pois o obejtivo não garantir, e sim, dar RAZOÁVEL GARANTIA de que os objetivos do negócio serão alcançados! Não é uma garantia absoluta, ok?!
  • Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios  serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.
    Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI.
    Os processos:
    *São definições de ações gerenciais para aumentar o valor ou reduzir o risco
    *Consistem em políticas, procedimentos, práticas e estruturas organizacionais
    *São desenvolvidos para prover uma razoável garantia de que os objetivos decontrole serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos